Ataque de Cadeia de Suprimentos atinge SDK do XRP Ledger: Backdoor rouba chaves privadas
Em 21 de abril, o sistema Aikido Intel detectou cinco novas versões do SDK oficial do XRP Ledger (pacote xrpl) contendo código malicioso. Os atacantes inseriram uma backdoor no pacote NPM oficial para roubar chaves privadas de criptomoedas e acessar carteiras de criptomoedas. Os atacantes aproveitaram o uso generalizado do pacote, criando um potencial ataque de cadeia de suprimentos catastrófico. O código malicioso envia chaves privadas para um domínio recém-registrado, 0x9c[.]xyz. Os atacantes aprimoraram iterativamente seu ataque, começando com modificações no código JavaScript empacotado e progredindo para alterar a fonte TypeScript antes da compilação, para obscurecer suas ações. Este ataque destaca a vulnerabilidade das cadeias de suprimentos de software.